Oracle Data Safe로 데이터베이스 보안 관리
Base Database Service에 포함된 Oracle Data Safe는 Oracle Databases의 일상적인 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 통합 제어 센터를 제공합니다.
Oracle Data Safe 정보
기업 정책에 따라 데이터베이스를 모니터링하고 감사 레코드를 보관해야 합니다. 개발자들은 새로운 애플리케이션에 대한 프로덕션 데이터의 사본을 요청하고 있으며 어떤 종류의 민감한 정보가 포함되어 있는지 궁금합니다. 한편, 최근 유지 관리 작업으로 인해 운영 데이터베이스에 중요한 보안 구성 격차가 발생하지 않았고 직원 변경이 데이터베이스에 휴면 사용자 계정을 남기지 않았는지 확인해야 합니다. Oracle Data Safe는 이러한 작업을 지원하며 사용자의 기준 데이터베이스 서비스에 포함됩니다.
Data Safe는 데이터의 민감도를 평가하고 비운영 데이터베이스의 중요한 데이터를 마스킹하여 보안 제어를 평가하고, 사용자 보안을 평가하며, 사용자 작업을 모니터하고, 데이터베이스의 데이터 보안 준수 요구사항을 해결할 수 있도록 지원합니다.
Data Safe는 다음 기능을 제공합니다.
- 보안 평가: 구성 오류 및 구성 드리프트는 데이터 침해의 주요 원인입니다. 보안 평가를 사용하여 데이터베이스 구성을 평가하고 이를 Oracle 및 업계 모범 사례와 비교합니다. 보안 평가는 위험 영역에 대해 보고하고 구성 변경 시 알림을 보냅니다.
- 사용자 평가: 많은 침해가 손상된 사용자 계정으로 시작됩니다. User Assessment를 사용하면 가장 위험한 데이터베이스 계정(손상 시 가장 큰 손상을 입힐 수 있는 계정)을 찾아내고 이를 보호하기 위한 사전 예방적 조치를 취할 수 있습니다. 사용자 평가 기준을 사용하면 새 계정이 추가되거나 계정의 권한이 수정되는 시기를 쉽게 알 수 있습니다. OCI 이벤트를 사용하여 데이터베이스가 기준선에서 벗어날 때 사전 예방적 통지를 수신합니다.
- 중요한 데이터 검색: 애플리케이션에서 어떤 민감한 데이터가 관리되는지 아는 것은 보안 및 개인정보 보호상 매우 중요합니다. 데이터 검색은 데이터베이스에서 180개 이상의 다양한 민감한 데이터 유형을 스캔하므로, 어떤 유형의 민감한 데이터가 얼마나 저장되는지 이해하는 데 도움이 됩니다. 이러한 보고서를 사용하여 감사 정책을 공식화하고, 데이터 마스킹 템플리트를 개발하고, 효과적인 액세스 제어 정책을 생성할 수 있습니다.
- 데이터 마스킹: 조직에서 유지 관리하는 민감한 데이터의 양을 최소화하면 준수 요구사항을 충족하고 데이터 개인정보 보호 규정을 준수하는 데 도움이 됩니다. 데이터 마스킹은 민감한 정보를 마스킹된 데이터로 바꾸어 비운용 데이터베이스에서 위험을 제거하는 데 도움이 됩니다. 재사용 가능한 마스킹 템플리트, 50개 이상의 포함된 마스킹 형식, 조직의 고유한 요구사항에 맞게 사용자정의 형식을 쉽게 생성할 수 있는 기능을 통해 데이터 마스킹은 애플리케이션 개발 및 테스트 작업을 간소화할 수 있습니다.
- 작업 감사: 사용자 작업, 데이터 액세스 및 데이터베이스 구조 변경에 대한 이해 및 보고는 규정 준수 요구 사항을 지원하며 사후 인시던트 조사에 도움이 될 수 있습니다. 작업 감사는 데이터베이스에서 감사 레코드를 수집하고 감사 정책을 관리하는 데 도움이 됩니다. 감사 인사이트를 통해 비효율적인 감사 정책을 손쉽게 식별할 수 있으며, 감사 데이터를 기반으로 한 경고는 위험한 활동에 대해 사전에 알려줍니다.
- SQL 방화벽 관리: SQL 주입 공격(Injection Attack) 또는 손상된 계정과 같은 위험으로부터 보호합니다. Oracle SQL Firewall은 Oracle Database 23ai 커널에 내장된 새로운 보안 기능으로 이러한 위험에 대한 동급 최강의 보호를 제공합니다. Oracle Data Safe의 SQL 방화벽 기능을 사용하면 대상 데이터베이스에 대한 SQL 방화벽 정책을 중앙에서 관리하고 모니터링할 수 있습니다. Data Safe를 사용하면 데이터베이스 사용자의 권한이 부여된 SQL 작업을 수집하고, 승인된 SQL 문 및 데이터베이스 접속 경로의 허용 목록을 사용하여 정책을 생성 및 사용으로 설정하고, 대상 데이터베이스의 플리트에서 모든 SQL 방화벽 위반에 대한 포괄적인 보기를 제공합니다.
Oracle Data Safe 시작하기
Oracle Data Safe 사용에 대한 자세한 내용은 Oracle Data Safe 관리를 참조하십시오.